51工具盒子

2024-12-23 厉飞雨 阅读(146) 评论(0) 赞(9)

0x00 弱类型初探 ========== *** ** * ** *** 没有人质疑php的简单强大，它提供了很多特性供开发者使用，其中一个就是弱类型机制。 在弱类型机制下 你能够执行这样的操作 ``` #!php <?php $var = 1; $var = array(); $var = "string"; ?> ``` php不...

2024-12-23 厉飞雨 阅读(163) 评论(0) 赞(9)

<h1>0x00 前言</h1> <hr /> <p>里面很多都是像laterain学习到的, 如果能考上cuit的话 自动献菊花了。</p> <h1>0x01 安装的问题</h1> <hr /> <p>首先拿到一份源码 肯定是先install上。 而在安装文件上又会经常...

2024-12-23 厉飞雨 阅读(69) 评论(0) 赞(7)

<h1>0x00 摘要</h1> <hr /> <p>PHP解析multipart/form-datahttp请求的body part请求头时，重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求，导致服务器CPU资源被耗尽，从而远程DOS服务器。</p> <p>...

2024-12-23 厉飞雨 阅读(136) 评论(0) 赞(9)

<p>PHP7.0.0的这个格式化字符串漏洞是15年12月在exploit-db上发现的。当初发现时，笔者还在北京东北方向的某信息安全公司上班，那时比较忙，并未能深入探究。最近几天无意间又看到了这个漏洞，发现该漏洞多了一个CVE编号：CVE-2015-8617，于是深入地看了看这个漏洞，在这里对该格式化字符串漏洞进行一些简要分析，并讨论一下利用该漏洞劫持EIP的潜在...

2024-12-23 厉飞雨 阅读(73) 评论(0) 赞(9)

<h1>0x00 PHP扩展进行代码分析（动态分析）</h1> <hr /> <h3>一.基础环境</h3> <pre><code>#!bash apt-get install php5 apt-get install php5-dev apt-get install apache apt-ge...

2024-12-23 厉飞雨 阅读(116) 评论(0) 赞(8)

<h2>教程名称：</h2> <p>传智播客PHP2015-Redis视频教程</p> <h2>教程介绍：</h2> <p>20150827-Redis-01-介绍、20150827-Redis-02-安装和简单使用、20150827-Redis-03-key的操作、20150827-Redis...

2024-12-23 厉飞雨 阅读(112) 评论(0) 赞(9)

<h1>0x00 前言</h1> <hr /> <p>PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，就可能导致意外的文件泄露甚至恶意的代码注入。最常见的就属于本地文件包含（Local File Inclusion）漏洞了。</p> <p&...

2024-12-23 厉飞雨 阅读(108) 评论(0) 赞(10)

<h1>0x00 前言</h1> <hr /> <ul> <li>作者: Cigital公司的安全顾问Qsl1pknotp</li> <li>题目: Exploiting memory corruption bugs in PHP Part 3: Popping Remote Shells<...

2024-12-23 厉飞雨 阅读(98) 评论(0) 赞(11)

<h1>0x00 前言</h1> <hr /> <p>作者：Cigital公司的安全顾问Qsl1pknotp（Tim Michaud）</p> <p>题目：Exploiting memory corruption bugs in PHP (CVE-2014-8142 and CVE-2015-0231) P...

2024-12-23 厉飞雨 阅读(92) 评论(0) 赞(6)

<h1>0x00 前言</h1> <hr /> <p>作者：Cigital公司的安全顾问Qsl1pknotp</p> <p>题目：Exploiting memory corruption bugs in PHP (CVE-2014-8142 and CVE-2015-0231) Part 1</p&g...